Es wurde ein weiteres Malware-Botnet entdeckt, dass sich primär in billigen Android TV-Boxen aus China ausgebreitet. Millionen dieser günstigen Streaming-Lösungen sollen sich im Umlauf befinden.
Da werden sofort Erinnerungen aus Mai dieses Jahres wach. Denn bereits damals wurde Malware in günstigen Android TV-Boxen chinesischer Hersteller gefunden, die bereits auf den Geräten vorinstalliert war. Jetzt wurde ein weiteres Malware-Botnet mit dem Namen „Mirai“ entdeckt, dass von Dr. Web’s Antivirus-Team entdeckt und von BleepingComputer an die Öffentlichkeit getragen wurde. Laut Quelle sind „die Hauptziele dieser Kampagne kostengünstige Android-TV-Boxen wie die Tanix TX6 TV Box, MX10 Pro 6K und H96 MAX X3, die über Quad-Core-Prozessoren verfügen und selbst in kleinen Schwarmgrößen mächtige DDoS-Angriffe starten können.“.
Kundentäuschung ab Werk
Die Geräte werden als Android TV-Boxen vermarktet. Doch dich Geräte laufen nicht mit einer Android TV oder Google TV Oberfläche, noch sind diese von Google zertifiziert. Sie nutzen eine mobile Android-Version bzw. Android Open Source Project (AOSP). Das ermöglicht den Herstellern, die Box so zu modifizieren, wie sie möchten. Nutzeroberfläche, Apps und Co. werden visuell so angepasst, dass diese einem Android TV / Google TV-System gleichen. Die meisten Nutzer würden hier auch nie auf die Idee kommen, dass es sich nicht um ein offizielles Android TV-Gerät handelt. Wobei, bei den günstigen Preisen, die die Hersteller ausrufen, sollte man doch hellhörig werden.
Malware wird via Firmware oder Apps verteilt
Dr. Web behauptet, dass die Malware auf den Boxen auf eine von zwei Arten gelangt: Entweder wird sie vom Hersteller vorinstalliert oder über bösartige Apps im Zusammenhang mit raubkopierten Inhalten. „Im ersten Fall werden diese Firmware-Updates entweder von den Wiederverkäufern der Geräte installiert oder die Benutzer werden getäuscht und laden sie von Websites herunter, die uneingeschränktes Medien-Streaming oder eine bessere Kompatibilität mit einer breiteren Palette von Anwendungen versprechen“, heißt es im Bericht. „Der zweite Vertriebsweg sind raubkopierte Inhalts-Apps, die den Zugang zu Sammlungen urheberrechtlich geschützter TV-Serien und Filme kostenlos oder zu niedrigen Gebühren versprechen.“.
Ähnliche Set-Top-Boxen der Hersteller AllWinner und RockChip wurden bereits im Mai 2023 für ihre Malware an den Pranger gestellt. Diese war bereits ab Werk vorinstalliert. Die Geräte führten Klickbots aus, um Umsätze und Gewinne über Werbeanzeigen zu generieren.
Erneut wird empfohlen, ausschließlich offiziell zertifizierte Android TV und Google TV Boxen wie Chromecast oder Nvidia Shield zu kaufen und zu verwenden oder auf eine andere Plattform wie Apple TV, Roku oder FireTV umzusteigen. Einer dieser lizenzierten Geräte, die Nvidia Shield TVs, sind übrigens gerade im Angebot!
Wer kauft diesen billigschrott aus China, temukunden,Geiz ist nicht geil,Qualität hat ihren Preis.
So sieht es aus.
Coreelec-Image drauf und gut ist. Mit diesen selbstgebastelten Android-Versionen sind diese Geräte doch eh nicht zu ertragen.